有没有一种方法可以跟踪DNS请求,看看答案来自哪里?
我们的networking具有内部DNS服务器,提供内部IP地址parsing,我们使用EasyDNS来托pipe我们面向公众的DNS。
情况是,EasyDNS的设置正确的地址与其外部的IP地址,但是当我从我们的networking挖掘 ,我得到(正确)的内部IP – 但域似乎并没有设置任何我们的内部DNS服务器。 我们的主DNS服务器(活动目录)列出了caching的域,但没有说从哪里。
我怎么能跟踪哪里挖掘得到它的结果?
如果使用挖:
dig +trace .... 否则,运行Wireshark捕获数据包。
我引用贾斯汀·斯科特的回答,因为我很确定他是对的:
你使用NAT路由吗? 某些NAT路由器将检查DNS数据包并翻译它处理的已知外部IP,并将其转换为响应中的内部IP地址,然后沿着networking转发数据包。